Prüfung der Nutzung des Meldeportals durch Bedienstete saarländischer Landes- und Kommunalbehörden 1. Gegenstand der Prüfung Seit Jahren existiert im Saarland mit dem von der eGo-Service-Saar GmbH (fachlich) betriebenen Meldeportal Saar eine zentrale Möglichkeit zur Durchführung von Melderegisterabfragen mittels eines automatisierten Abrufverfahrens. Es handelt sich bei dem Meldeportal Saarland um ein Gemeinschaftsprojekt zwischen der Landesverwaltung des Saarlandes und dem Zweckverband eGo-Saar um für die Bürger, Unternehmen, Behörden und sonstige öffentlichen Stellen die Durchführung von Melderegisteranfragen und -übermittlungen zu erleichtern. Das Meldeportal gliedert sich in einen öffentlich zugänglichen, jedoch kostenpflichtigen Bereich, der insbesondere Bürgern und Unternehmen offensteht. Darüber hinaus gibt es einen nichtöffentlichen Bereich, der aus dem Landesdatennetz allein den saarländischen Behörden zur Nutzung zur Verfügung steht. Gegenstand des vorliegenden Prüfberichts ist allein dieser nichtöffentliche Bereich und die Nutzung desselben durch die Bediensteten der unterschiedlichen saarländischen Landes- und Kommunalbehörden. Der Schwerpunkt der Untersuchung lag dabei auf der Frage, ob und wie die Bediensteten ihrer Pflicht zur Begründung der einzelnen Abfragen über das Meldeportal nachkommen und inwiefern hierdurch datenschutzrechtliche Grundprinzipien wie Transparenz und Nachvollziehbarkeit zum Schutz der Betroffenen bei der Verarbeitung personenbezogener Daten gewahrt wurden. 2. Umfang der Prüfung Grundlage der Prüfung war die Auswertung der Protokolldaten eines Zeitraums von zwei Monaten, nämlich der Monate März und April 2017. Hierzu wurden über die eGo-Service-Saar GmbH beim für den technischen Betrieb des Meldeportals zuständigen IT-Dienstleistungszentrum (IT-DLZ) die entsprechenden Protokolldaten angefordert. Die Protokolldaten enthielten Angaben zum Zeitpunkt der einzelnen Abfrage, zur abfragenden Person selbst und deren Behörde, zu den Abfrageparametern, d.h. nach wem bzw. unter Angabe welcher Kriterien wurde nach einzelnen Personen im Meldedatenbestand gesucht und schließlich welche Gründe bzw. welcher Anlass der Nutzer zur Begründung seiner Abfrage angegeben hat. Der uns zur Verfügung gestellte Protokolldatenauszug für die beiden Monate März und April 2017 enthielt insgesamt 490.377 Einzelabfragen. Hochgerechnet auf das ganze Jahr entspricht dies knapp drei Millionen Abfragen. Statistisch betrachtet bedeutet dies, dass jeder saarländische Einwohner im Schnitt dreimal pro Jahr Gegenstand einer Meldeabfrage ist. Da Gegenstand der Prüfung die Nutzung des Meldeportals durch Bedienstete der saarländischen Landes- und Kommunalbehörden war, mussten die Protokolldaten zunächst um die Abfragen bereinigt werden, die durch sog. „Technische Nutzer“ veranlasst waren. Hierbei handelt es sich um automatisierte Abfragen die aus einzelnen -1-

Fachverfahren heraus, auf Veranlassung des Sachbearbeiters oder automatisch, an die Schnittstelle des Meldeportals gestellt werden. Beispiele für solche Abfragen sind die im Rahmen der KFZ-Zulassung bei den Zulassungsbehörden aus dem Verfahren IKOL-KFZ1 veranlassten Meldeabfragen. Nach Bereinigung umfasste der Protokolldatenauszug noch 170.234 Einzelabfragen. 3. Rechtliche Rahmenbedingungen Die rechtlichen Rahmenbedingungen für Melderegisterübermittlungen zwischen öffentlichen Stellen sind in Abschnitt 5, Unterabschnitt 1 des Bundesmeldegesetzes (BMG) in den §§ 33 bis 43 geregelt. § 38 BMG bestimmt dabei als besondere Form der Übermittlung welche Daten aus dem Melderegister mittels eines automatisierten Abrufverfahrens an andere öffentliche Stellen übermittelt werden dürfen und unter welchen Voraussetzungen. § 39 Abs. 3 BMG fordert die Länder zum Bereithalten eines automatisierten Abrufverfahrens auf indem es diese verpflichtet sicherzustellen, dass Meldedatenbestände zu jeder Zeit über das Internet oder über das Verbindungsnetz des Bundes und der Länder abgerufen werden können. Im Saarland wurde hierzu mit § 3 des Gesetzes zur Ausführung des Bundesmeldegesetzes (AGBMeldG) eine sog. Vermittlungsstelle eingerichtet, die als Teil der Meldebehörde gilt (§ 3 Abs. 2 Satz 5 AGBMeldG). Diese hat die Aufgabe einen zentralen Meldedatenbestand bereitzuhalten, Datenübermittlungen zwischen den Meldebehörden ebenso                                            wie Datenübermittlungen an andere Behörden und öffentliche Stellen durchzuführen, sowie schließlich elektronische Melderegisterauskünfte2 zu erteilen (§ 3 Abs. 2 AGBMeldG). Gemäß § 1 Abs. 1 der Verordnung über die Bestimmung der nach dem Melderecht zuständigen Stelle als Vermittlungsstelle (Vermittlungsstellenverordnung) wird die Aufgabe der Vermittlungsstelle der eGo-Service-Saar GmbH übertragen. Werden Meldedaten im automatisierten Abrufverfahren übermittelt, so ist dies zu protokollieren. Zuständig für die Protokollierung ist nach § 40 Abs. 1 BMG die Meldebehörde, deren Meldedaten abgefragt werden. Da die Vermittlungsstelle als Teil der Meldebehörde gilt, hat diese die Protokollierung durchzuführen (§ 55 Abs. 3 Satz 3 2 BMG). Eine Ausnahme gilt nach § 40 Abs. 3 BMG für bestimmte in § 34 Abs. 4 Satz 1 BMG genannte Polizei-, Sicherheits-, Justiz- und Finanzbehörden. Diese haben die Protokollierung selbst vorzunehmen. Ziel dieser Verlagerung der Protokollpflicht dürfte, ebenso wie die ähnlich lautende Vorschrift des § 25 Abs. 2 Satz 7 Personalausweisgesetz, sein, das Geheimhaltungsinteresse der ersuchenden Behörde zu wahren. Der Umfang der Protokollierungspflicht hängt von der Auskunftsart ab. Werden Daten einer einzelnen Person (sog. Einzelauskunft) abgefragt, so ist nach § 40 Abs. 1 BMG die abrufberechtigte Stelle, die abgerufenen Daten, der Zeitpunkt des Abrufs, und, soweit vorhanden, das Aktenzeichen der abrufenden Behörde sowie die Kennung der abrufenden Person zu protokollieren. Bei sog. Listenauskünften ist der Umfang der Protokollierung hingegen 1   „Integrierte Kommunale Lösungen – KFZ-Zulassung“ der Firma Telecomputer Gesellschaft für Datenverarbeitung mbH; http://www2.telecomputer.de/loesungen/integrierte-kommunale-loesungen/kfz-zulassung/ 2 Die Zulässigkeit von Melderegisterauskünften richtet sich nach Abschnitt 5, Unterabschnitt 2 des BMG. 3 Siehe hierzu auch die Stellungnahme des Bundesrates (BT-Drs. 17/7746, Seite 56f) sowie die Gegenäußerung der Bundesregierung (BT-Drs. 17/7746, Seite 64) zum Entwurf eines Gesetzes zur Fortentwicklung des Meldewesens (MeldFortG). -2-

weiter. Bei Listenauskünften erfolgt die Abfrage nicht unter Angabe des Namens einer bestimmten Person, sondern es werden zur Abfrage allgemeinere Kriterien verwendet, die potentiell auf mehr als nur eine Person zutreffen. Bei solchen Listenauskünften ist nach § 40 Abs. 2 BMG zusätzlich zu den bereits oben genannten Merkmalen zu protokollieren, welches die Abrufkriterien waren, wie viele Treffer anhand dieser Abrufkriterien ermittelt wurden und was Anlass der Abfrage war. Die Protokolldaten sind mindestens zwölf Monate aufzubewahren und spätestens zum Ende des Kalenderjahres zu löschen, das auf die Speicherung folgt. Die Protokolldaten dürfen nur für Zwecke der Datenschutzkontrolle, hieraus folgender Strafverfahren, der Sicherstellung des Betriebs der Melderegister und der Auskunftserteilung an die betroffene Person verarbeitet und genutzt werden. Die   Pflicht    zur  Protokollierung  dient   der   Gewährleistung   unterschiedlicher   datenschutzrechtlicher Grundprinzipien und ist daher auch entsprechend Ernst zu nehmen. Zunächst      wird   mit   der   Protokollierung   der  Grundsatz   der   Zweckbindung      sichergestellt.  Der Zweckbindungsgrundsatz bestimmt die Reichweite der zulässigen Verwendung personenbezogener Daten. Danach dürfen personenbezogene Daten nur für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbaren Weise weiterverarbeitet bzw. genutzt werden. Die Angabe des Aktenzeichens bzw. des Anlasses der Abfrage dient der Festlegung und damit der Dokumentierung der Zwecke durch die abfragende Person. Der Zweckbindungsgrundsatz wird in § 41 BMG nochmal spezialgesetzlich wiederholt und klargestellt. Gleichzeitig dient die Pflicht zur Protokollierung auch dem Transparenzgebot. Dieses soll für die betroffene Person die Nachvollziehbarkeit der Verarbeitung seiner personenbezogenen Daten gewährleisten. Hierfür ist es aus Sicht des Betroffenen nicht nur wichtig zu wissen, an welche Behörden Meldedaten übermittelt wurden, sondern gerade auch wofür, d.h. für welche Zwecke eine solche Übermittlung erfolgte. Dass die Protokolldaten auch der Auskunftserteilung an die betroffene Person dienen, wird in § 40 Abs. 4 Satz 3 BMG ausdrücklich klargestellt. Schließlich wird durch die Pflicht zur Protokollierung auch die interne Kontrolle durch die behördlichen Datenschutzbeauftragten sowie die externe Kontrolle durch die Landesbeauftragte für Datenschutz als Voraussetzung für die Gewährleistung eines effektiven Schutzes der Daten sichergestellt. Insoweit kann ebenfalls auf die Formulierung und Intention des § 40 Abs. 4 Satz 3 BMG verwiesen werden. 4. Feststellungen a.  Dokumentation der Abfragegründe Der Fokus der datenschutzrechtlichen Prüfung lag in der Bewertung der Dokumentation der Abfragegründe. Das Meldeportal Saarland sieht dazu vor, dass der entsprechende Nutzer bei jeder Abfrage zwingend den „Grund der Abfrage“ in der vorgegebenen Eingabemaske zu dokumentieren hat. Es handelt sich hierbei um -3-

ein Pflichtfeld in der vom Nutzer auszufüllenden Abfragemaske (siehe Abbildung 1). Nach den gesetzlichen Vorgaben soll der Nutzer bei Einzelauskünften im Regelfall mittels der Angabe des Aktenzeichens den Grund seiner Abfrage dokumentieren (§ 40 Abs. 1 Nr. 4 BMG), bei Listenauskünften zusätzlich durch die zwingende Angabe des „Anlasses der Abfrage“ (§ 40 Abs. 2 BMG). Das Meldeportal Saarland setzt diese gesetzlichen Vorgaben indes nicht 1:1 um. So wird bei der Abfrage schon nicht zwischen Einzel- und Listenauskünften unterschieden. Daher ist es für den Nutzer bei Abfragen im Meldeportal auch     nicht möglich,                                                                                         Abbildung 1 zwischen der Angabe eines Aktenzeichens und dem bei Listenauskünften zusätzlich zwingend anzugebenden Anlass der Abfrage zu unterscheiden. Vielmehr werden beide Dokumentationsanforderungen im Meldeportal Saarland in einem einheitlichen Eingabefeld vereint. Als Erläuterung, was der Nutzer in dieses Eingabefeld einzugeben hat, wird im Meldeportal erklärt: „Geben Sie einen Bezug zum Vorgang ein, der die Rechtmäßigkeit der Anfrage belegt“. Aus dieser Ausgangssituation wurden Kriterien entwickelt, an Hand derer eine protokollierte Abfrage durch uns bewertet werden konnte. Entscheidend für die positive Bewertung einer dokumentierten Abfrage war dabei zunächst, ob mit dem vom Nutzer eingegebenen Inhalt des Formularfeldes – wie im Meldeportal selbst verlangt - eine Zuordnung zu einem konkreten Vorgang möglich war. Nur mittels der zweifelsfreien Zuordnung zu einem konkreten Verwaltungsvorgang wird erst eine Prüfung der Rechtmäßigkeit der Abfrage ermöglicht und lässt sich folglich belegen. Wenn nicht ein konkretes Aktenzeichen angegeben war, musste der Abfragegrund daher zumindest so spezifisch sein, dass es dem Betroffenen bei Geltendmachung eines Auskunftsanspruchs prinzipiell ermöglicht wurde, den Zweck der Anfrage, die Verwaltungsaufgabe, die mit der Abfrage erfüllt werden sollte und die Erforderlichkeit zur Aufgabenerfüllung nachvollziehen und überprüfen zu können. Da die Protokollierung nicht Selbstzweck ist, sondern der Sicherstellung der oben erwähnten Grundprinzipien dient, war es für eine positive Bewertung auch entscheidend, dass der protokollierte Grund der Abfrage diese Ziele erfüllen konnte. Hierzu musste der Bezug zum Vorgang so konkret formuliert und dokumentiert sein, dass bei einer (anlasslosen) Überprüfung durch den behördlichen Datenschutzbeauftragten oder externe Stellen die zweifelsfreie Zuordnung möglich ist. Unter Zugrundelegung der oben genannten Kriterien bewerteten wir im der Prüfung zugrundeliegenden Auswertezeitraum von zwei Monaten insgesamt 121.911 Abfragen kritisch, was im Verhältnis zu allen untersuchten Abfragen einer Quote von 71,6 % entspricht. Nur 28,4 % der Abfragen waren von Inhalt und Umfang der Dokumentation her betrachtet als unkritisch zu bewerten. Lediglich bei 8 der 92 überprüften Stellen hatten wir nach Sichtung der Protokollierungen keinen Grund zu Beanstandungen.            In diesem Zusammenhang ist anzumerken, dass im Hinblick auf die einzelnen Abfragen keine Aussage über die datenschutzrechtliche Zulässigkeit derselben getroffen wurde. Die Bewertung von Rechtmäßigkeit und -4-

Zulässigkeit der Nutzung des Meldeportals war nicht Gegenstand der Prüfung und wäre auch ohne Sichtung des jeweiligen Aktenrückhalts nicht möglich. Da die Angabe eines Aktenzeichens im Meldeportal nicht zwingend ist, es daher an einem eindeutigen Merkmal für die datenschutzrechtliche Bewertung fehlte, soll die nachfolgende Tabelle (siehe Tabelle 1) die Anwendung der oben genannten Kriterien verdeutlichen und die Nachvollziehbarkeit der von uns vorgenommenen Bewertung ermöglichen. Die Tabelle listet die 50 der von den Nutzern am häufigsten verwendeten Abfragegründe mit weniger als fünf Zeichen auf. Wegen der Vielzahl der unterschiedlichen Zeichenkombinationen wurde versucht ähnlich klingende Abfragegründe zu gruppieren. Bereits diese 50 Gruppen von Abfragegründen machen in der Summe 72.010 Abfragen und damit 42,3 % der insgesamt geprüften Melderegisterabfragen aus. b. Protokollierung nach § 40 Abs. 3 BMG Aus hiesiger Sicht ebenfalls problematisch ist die Protokollierung der Abfragen des Meldeportals Saarlands der in § 34 Abs. 4 Satz 1 BMG genannten Polizei-, Sicherheits-, Justiz- und Finanzbehörden. § 40 Abs. 3 BMG weist die Pflicht zur Protokollierung der von diesen Behörden stammenden Abfragen eindeutig allein diesen Behörden zu. Derzeit erfolgt die Protokollierung jedoch beim IT-DLZ, das für den technischen Betrieb des Meldeportals Saarland zuständig ist. Der Wortlaut der Formulierung des § 40 Abs. 3 BMG lässt auch keine parallele Protokollierung sowohl beim IT-Dienstleistungszentrum als auch bei den in § 34 Abs. 4 Satz 1 BMG genannten Behörden zu. Eine solche Parallelprotokollierung    wäre    schon   aus  datenschutzrechtlichen    Gründen   mit   dem    Gebot   der Datensparsamkeit nur schwerlich vereinbar, würde darüber hinaus aber auch die mit dem Ziel der Regelung des § 40 Abs. 3 BMG verfolgten Geheimhaltungsinteressen konterkarieren. Im Ergebnis dürfte es derzeit der für diese Behörden praktizierten Protokollierung an einer Rechtsgrundlage fehlen. -5-

Abfragegrund                                                                                                                                                                         Zahl | ^.. | ^123 | ^234 | - | -- | --- | -. | -.. | , | ,-. | ,, | ,,,, | ,,., | ,.- | ,., | ,.,. | ,.., | :-: | !( | ?213 | . | .--. | .-. | ., | .,, | .,,. | .,. | .,., | .. | .., | ..,, | ... | ..., | .... | * | ** | *** | **** | *092 | *1 | *110 | *123 | *134 | *21 | *212 | *222 | *23 | *232 | *321 | *432 | *938 | *95 | *954 | *963 | *964 | /&% | /&%& | /77 | &%/& | # | #### | + | ++ | +++ | ++++ | 0 | 010/ | 1 | 1^^ | 1^23 | 10 | 100 | 1000 | 1003 | 1004 | 1005 | 1007 | 1008 | 1013 | 1014 | 1015 | 1018 | 102 | 1020 | 1021 | 1023 | 1024 | 1027 | 103 | 1030 | 1031 | 1032 | 1039 | 35691 104 | 1040 | 1048 | 1049 | 105 | 1050 | 1052 | 1053 | 1055 | 1058 | 1059 | 106 | 1066 | 107 | 1075 | 1078 | 108 | 1089 | 109 | 11 | 110 | 1100 | 1102 | 1103 | 1104 | 1107 | 1108 | 1109 | 111 | 1111 | 1112 | 1113 | 1114 | 1115 | 1116 | 112 | 1121 | 1122 | 1123 | 1125 | 1126 | 1128 | 113 | 1131 | 1134 | 1136 | 1137 | 1139 | 114 | 1144 | 1145 | 1149 | 115 | 1153 | 1154 | 1155 | 1159 | 116 | 117 | 1170 | 1173 | 118 | 119 | 12 | 120 | 120 x | x 78 | xa | xc | xcsc | xcxy | xcy | xg | xh | xi | xjhj | xsxx | xx | xxc | xxx | xxxx | xy | XY87 | xyz | xz                                                                   3894 202a | 24a | 86a | a | A 3 | A 33 | A 36 | A-4 | a1 | A13 | A15 | a33 | A36 | A4 | aa | aaa | aaaa | ae | aeae | AH | ahe | ao | AW                                                  3513 *e | e | E 12 | e. | E* | e32 | e76i | ea | ee | eee | eeee | eew | eh | Ehe | Ei | Eu | ew | EWO                                                                                    2917 ,kh | .kjh | 10 k | 11 k | 2-K- | 3-K | 3-K- | 4 k | 4k | 8 K | k | K01 | K110 | k111 | K400 | k401 | K402 | k407 | k613 | ka | KASh | kg | 1465 kgh | kh | ki | Kiga | KII | Kiii | kj | KJA | kjh | KK | kkk | kkkk | kö | KSA | ku | kw | KwKG | kzuk eger | egr | ekr | ezr                                                                                                                                                               1408 eerm | er,m | erm | erm, | erm. | ermi | ermn | ern                                                                                                                                  1380 9 S | S | S 12 | S2 | s32 | sa | sac | SACH | sag | sas | sc | scha | se | Sex. | SEY | sg | SG 2 | SG10 | SG11 | SG2 | SG31 | sg32 | sh | 1205 SHG | SI | sj | sjh | SKS | so | ss | ssce | sss | ssss | SÜ | SUI | Suiz | sw | sx | sy | Sz | szj 0wig | WASS | wegh | weis | weq | weQW | WG | wig | WJ | WJH | WOG | WoGG | Ws | wsew | wss                                                                                          1157 * VU | 3 VI | 6 VI | 8 VI | v | v+v | VA | vaa | vb | ve | vf | vfb | vfbf | vh | vhhh | VI | VO | VO01 | vo06 | Vo08 | vo11 | vo13 | Vo14 1031 | vo2 | vo4 | VOWI | VP | VPI | VU | VU. | vuf | vup | vuw | vv | vvf | vvv | vvvv kf | kfu | Kipo | kjbh | KOB | kpb | kpo | KV                                                                                                                                        959 oc | OEG | og | oj | ök | os | osg | Owig | Owik | ox                                                                                                                               930 1 F | 12 F | 13 F | 15 F | 16 F | 17 F | 2 F | 2 F | 21 F | 2F | 39 F | 40 F | 41 F | 41F | 50 F | 52 F | 54 F | 6F | 8 F | 9 F | f | F-Wa | Fa | fafa | fb | Fb 2 | FB 4 | Fb2 | FB4 | fbfh | fe | fe3f | fef | FEV | few | fewf | FF | ffa | fff | ffff | fh | fhh | fhhf | fi | fo | fof | fofe | FOV                               917 | fu | FV | fw | fwe | fy 3 BI | 315b | 6b | 6bf | b | B 2 | B-13 | B132 | b2 | B3-4 | ba | bab | bb | bbb | bbbb | be | beho | bew | bp | bub | BUPO | BV | bvu | 859 bw | bwh G | G 02 | G 06 | g 42 | G 58 | G 88 | G 97 | g 98 | G01 | G02 | G03 | G07 | G09 | g23 | g24 | G26 | G3 | Gae | gag | gas | GAW | gc | gch | ge | gee | geg | gew | gewg | GewO | gg | ggg | gggg | gghg | ggj | gh | ghe4 | ghgh | ghh | ghj | ghjh | ghk | ghu | gj | gjh | gkg                                           856 | gkgk | GoHo | gs | GSIG | guga | gw | gwe | gx | gz | gzu | gzuj | gzuk d | D1 | D2 | D3 | D4 | Da | daw | dd | ddd | dddd | de | de66 | ded | dew | dh | dht | di | die | do | Do. | dt | dth | dtu | du | dud | 834 Dudw | dw | dww | dy EIM | em | em95 | EMA                                                                                                                                                                798 aasd | asd | asda | asdd | asde | asdw | assd | axcd                                                                                                                                 775 sab | saba | sabe | saf | sb | SB- | SBA | sbbb | scfa | sf | sfa | sfaf | sfew | SGB | sgb2 | sgba | sgf | SoFa | SP | Spio | SVB | swaf | 754 SWB äd | ADA | add | aeth | at | auto                                                                                                                                                   646 13 C | 26 C | 28 c | 29 c | 3 C | 315c | 32 C | 4 c | 4c | 9 Cs | c | C 2 | C 4 | C 48 | C11 | C2 | C3 | cc | ccc | cccc | ccs | cg | ci | co | cu | 590 cwq | cx | cxxy | cy 2 Ds | 5 ds | 7 Ds | 9 Ds | 9ds | daas | das | dc | dcw | dcwq | DDC | deg | dezh | dg | dgh | dgj | dgs | dhg | dhgj | DJG | Ds | dsa | 585 dscw | dsg | dsgh | dsx | dsy | dsyg | dwq | dx t4z4 | tees | tes | tika | TJ | TS | TSK | twsz | tz | tz34 | tzhj | tzi                                                                                                             553 vsl                                                                                                                                                                                  532 05js | 5Js | j | J 34 | j 76 | JA | jAe | JC | Je | jg | jgz | jh | jhcj | jhg | ji | jj | jjj | jjjj | jjk | jk | jkh | jkhj | jo | ju | juhi | jw | jx | jz                        498 44as | ae c | AG | AG1 | ak | ak47 | aq1 | as | asa | asas | asc | assa | asw | asy | az | Az: | Az.: | az33                                                                         460 e4re | eer | er | ere | erer | erh | erw | erw3 | ewr | ewrw                                                                                                                         455 eck | eeg | eg | egg | EGH | egwe | egz | EGZQ | eog | eohq | ES | esc | eseg | esj | ess | euez | ewq | ex | exhi                                                                   401 34t | 5t5e | t | t3 | t45t | t4w3 | ta | te | te74 | tew | th | to | Tod | TOHO | tot | tt | ttt | tu | TWE                                                                          380 3r34 | 423r | r | R 32 | R 35 | r234 | r34r | r5 | r57 | RA | rae | re | reu | reui | rew | rh | rohe | rr | rrr | rrrr | ru | ruh | ruhe | rw                                       362 78z | z | Z-E | z-ok | z3 | z45e | z65 | z7 | Zai | ZEG | zgj | zguk | zi | zj | zk | zke | zke+ | zs | ZSG | zuio | zuj | zwj | zz | zzz | zzzz                                     347 eres | errs | ers                                                                                                                                                                    341 -6-

Abfragegrund                                                                                                                                             Zahl fasc | fasg | fc | fg | fg34 | fgew | fggg | fgh | fgj | fgjh | fgu | fguj | fgwe | fgxh | fgz6 | fhg | fj | fjj | fjz | fk | fkj | FKS | fkz | fq | 334 fqwe | FS | fss | fuij | fweq | fx | fxh kfk | KFZ | kvg                                                                                                                                          318 2 II | I | i.a. | I/1 | I/2 | I/3 | ih | II | II/ | II/1 | II/5 | II5 | II75 | III | io                                                                  314 sad | sada | sCSD | sd | sda | sdad | SDi | sdt | sed | SITT | söt | Ssd | st | StA | std | sthh                                                        289 ö | o 17 | o 9 | ö. | oo | öoi | ooo | oü | ow | OWI                                                                                                 286 Bach | baj | BCEE | Beck | BEEG | BEK | bex | bfgj | BG | bgh | Bick | BIS | biss | bj | bka | bs | bus | bvgc | bwq | byc                               280 ohn | ohne                                                                                                                                               272 F-BR | F-Pr | fr | fra | frer                                                                                                                            271 NAKo | nasc | nauk | nj | njj | NK                                                                                                                       261 ,m,m | .m | 14 M | 2 M | 30 M | 4 M | m | ma | me | mew | mhu | mi | mii | miw | miwi | mm | mmm | mn                                                    260 asdf                                                                                                                                                     259 8hzi | HAUS | hc | hg | hghg | hgj | hj | hjgh | hjgk | hjgu | hjh | hjhj | hk | hkg | hs | hx | hz | HZE                                                215 H | h5h | ha | haha | heh | hh | hhh | hhhh | hi | hiu | hü | huio                                                                                      206 bd | bed | bet | BETU | Bot | BuT                                                                                                                        200 btmg                                                                                                                                                     200 FLZ                                                                                                                                                      193 Asyl                                                                                                                                                     183 3 IV | 3IV | 4 IV | 6 Iv | 8 iv | ib | iub | IV | IVB                                                                                                    176 5.      Bewertung / Schlussfolgerungen Bei der Konzeptionierung der Prüfung des Meldeportals gingen wir ursprünglich von Schätzungen aus, die den Umfang der kritikwürdigen Abfragen in einer Größenordnung von ca. 10 % sahen. Mit einem Ergebnis wie hier, das selbst bei Zugrundelegung eines wohlwollenden Bewertungsmaßstabes mehr als 50 % der Melderegisterabfragen als problematisch erscheinen lässt, hatten wir indes nicht gerechnet. Das Ergebnis zeigt, dass bei den meisten Nutzern offensichtlich eine erhebliche Unsicherheit im Umgang mit dem Protokollierungserfordernis herrscht und dass zusätzliche Schulungs- und Sensibilisierungsmaßnahmen seitens der Behörden erforderlich sind, um den Nutzern den Sinn und Zweck der Protokollierung zu erläutern. Denn es ist erkennbar, dass vielen Nutzern daran gelegen ist, den Grund der Anfrage zu dokumentieren, dass dies aber oft nicht in der für die Erfüllung der mit der Protokollierung verfolgten Zwecke erforderlichen Konkretheit und Vollständigkeit erfolgt. Es      ist     aber        ebenso         erkennbar,            dass        offenbar        auch  eine  erhebliche             Zahl      von       Nutzern   das Dokumentationserfordernis eher als lästige Pflicht empfindet. Dies wird insbesondere an der großen Zahl von dokumentierten Abfragegründen erkennbar, die aus scheinbar zufälligen und einfach zugänglichen Zeichen-, Zahlen- und Ziffernkombinationen bestehen und die den Eindruck erwecken, als wolle man nur schnell irgendwas in das           Pflichtfeld        eingeben. Hier                 ist     es     aus      unserer Sicht  erforderlich, dass die behördlichen -7-

4 Datenschutzbeauftragten            bei     den    Behörden           des   Landes und    der    Kommunen         durch     geeignete Stichprobenverfahren die Dokumentationspraxis der eigenen Mitarbeiter stärker in den Blick nehmen und dass dann bei Bedarf gegebenenfalls auch dienstrechtliche Maßnahmen eingeleitet werden. Aus hiesiger Sicht ist zudem zu prüfen, ob nicht auch eine Umgestaltung des Abfrageprozesses erforderlich wäre. Wie bereits oben dargelegt unterscheidet das Gesetz im Hinblick auf den Umfang der Protokollierung zwischen Einzelauskünften und Listenauskünften. Technisch ist dies im Meldeportal Saarland derzeit so realisiert, dass nur die Möglichkeit von Listenabfragen besteht; zumindest werden alle Abfragen intern als Listenabfragen protokolliert. Entsprechend sollte auch in der Eingabemaske verpflichtend die Angabe von Anlass und Aktenzeichen zur Vorgabe gemacht werden, wie dies auch § 40 Abs. 1 und 2 BMG vorsieht. Gerade auch zur Unterbindung der nachlässigen Dokumentationspraxis halten wir es für erforderlich, bei der Eingabe des Aktenzeichens eine Plausibilitätsprüfung zwischenzuschalten. Dies könnte dergestalt aussehen, dass für jede Behörde bestimmte syntaktische Regeln für die Erstellung der bei dieser Behörde verwendeten Aktenzeichen im Meldeportal Saarland hinterlegt werden und hierdurch die vom Nutzer eingegebene Zeichenkette auf Schlüssigkeit hin überprüft werden kann, bevor eine Auskunft aus dem Melderegister erteilt 5 wird. Mindestens aber sollte eine Blacklist im System hinterlegt werden, mit der oft verwendete, problematische Zeichenketten wirksam ausgeschlossen und als unzulässig markiert werden können. Schließlich ist auch eine datenschutzkonforme Lösung im Hinblick auf die Protokollierung der von in § 34 Abs. 4 Satz 1 BMG genannten Behörden stammenden Abfragen anzustreben. Hierbei ist es nicht ausgeschlossen, dass eine solche Protokollierung in Zukunft tatsächlich weiterhin beim IT-Dienstleistungszentrum stattfinden kann. Durch die in § 40 Abs. 3 BMG zum Ausdruck kommende Verlagerung der Verantwortlichkeit sollte dies aber erst dann der Fall sein, wenn die genannten Polizei-, Sicherheits-, Justiz- und Finanzbehörden das IT- Dienstleistungszentrum ausdrücklich mit der Durchführung der Protokollierung beauftragen. Hierbei sind die Anforderungen des § 5 SDSG bzw. ab Mai 2018 Art. 28 DSGVO zu berücksichtigen. Das Protokollierungssystem beim IT-Dienstleistungszentrum müsste in diesem Zusammenhang zunächst in funktioneller Hinsicht auf die Möglichkeiten einer Mandantenfähigkeit hin überprüft werden. 4 Derzeit sind saarländische Behörden nicht verpflichtet einen behördlichen Datenschutzbeauftragten zu benennen. Mit der Anwendbarkeit der Datenschutz-Grundverordnung (DS-GVO) ab dem 25. Mai 2018 wird die Bestellung eines behördlichen Datenschutzbeauftragten für alle öffentlichen Stellen im Saarland verpflichtend (Art. 37 Abs. 1 lit. a DS-GVO). 5 Entsprechende Verfahren, die auf Templates bzw. sog. Regulären Ausdrücken beruhen, sind heute technischer Standard und werden von allen gängigen Entwicklungsumgebungen unterstützt. -8-